ウェブサイト プライバシーポリシー


発効日 2024年01月11日

Bodygram 株式会社(以下、「Bodygram」、「私たち」、「我々」、「当社」)は、お客様のプライバシーを尊重し、本ポリシーに従ってそれを保護することに尽力しています。本プライバシーポリシーでは、お客様が当社のウェブサイト(bodygram.com及びそのサブドメイン、「ウェブサイト」)を閲覧する際に当社(データ管理者)が収集する個人データを、私たちがどのように使用するかを説明します。

なお、本プライバシーポリシーは 当社のiOSアプリケーションを対象としたものではありません。iOSアプリケーションを通じた個人データの処理に関する情報については、こちらのリンクをご確認ください。

本プライバシーポリシーは、新たな技術の導入や法改正に伴い、時折更新されることがあります。そのような変更があった場合は、適切な方法でお客様に通知します。

目次

私たちが取得するデータについて

お客様が当社のウェブサイトを閲覧する過程でBodygram により自動的に取得される情報は次の通りです。

お客様が連絡先フォームを通じて追加的に当社に提供する情報は次の通りです。

Bodygram Platformへのアカウント登録プロセスにおいて、お客様から追加的に提供された情報:

お客様のデータの取得方法について

Bodygram が取得するデータは、お客様から直接的または間接的に提供されたものです。私たちは、以下の場合にデータを取得し、処理します。

お客様のデータの利用目的について

Bodygram は以下の目的でお客様のデータを取得します。

お客様のデータの保存方法について

Bodygram は、お客様のデータを世界各地の信頼のおけるサーバーで安全に保存しています。お客様のデータが個人情報に対して適切な保護を提供していないと見做される国で保存される場合、Bodygram は個人情報を保護するための適切な措置を講じます。例えば、EUモデル条項の規定や、関連するデータ保護法で必要とされる他の適切なデータ移転メカニズムに従って行います。

Bodygram が処理している個人データは、消去されるか、法令に基づいて処理が制限されます。このプライバシーポリシーに明示的に記載のない限り、データの目的が不要となった場合に、Bodygram は直ちに個人データを消去します。それ以外の場合、お客様の個人データはその意図した目的に必要な期間を超えて保存されることはありません。ただし、法的に認められた目的や法的な保存義務を遵守する必要がある場合のみ、データは長期間保存されます。

お問い合わせの際にいただいたデータについては、お問い合わせ内容と関連する個人データを、処理が完了した後に削除します。ただし、法的な保存義務による場合を除きます。情報提供のみを目的としたお問い合わせ(つまり、契約に至らないまたは保存する必要がある契約内容を含まないリクエスト)は、お問い合わせが行われた年の終わりに削除されます。

Cookie の保持期間については、ウェブサイトの下部にあるcookiebotアイコンからアクセス可能なCookie 設定をご覧ください。

お客様のデータの受領者について

ウェブサイトの技術的提供のために、私たちはホスティングサービスプロバイダーを使用しています(上記、「私たちが取得するデータについて」参照)。ホスティングプロバイダーとは、いわゆるデータ処理契約を締結しており、プロバイダーは私たちの指示に従い、私たちのためにデータを処理することを義務付けています(GDPR第28条に従います)。ホスティングプロバイダーはアメリカに拠点を置いています。

Bodygram は個人情報を保護するための適切な措置を講じます。特に、公的機関によるお客様の個人データへのアクセスに対する法的な救済措置が存在しない場合があります。私たちはホスティングプロバイダーとEUモデル条項を締結しており、彼らが適切なデータ保護レベルを保証することを確認しています。加えて、私たちが利用するホスティングプロバイダーはデータプライバシーフレームワークの認証を取得しており、データの移転はEU委員会による十分性認定に基づいて行われます。

お客様のデータ保護に関する権利について

お客様の個人データを処理する責任者に対して、お客様は以下の権利を無償で行使することができます。

お客様は、居住地、勤務地、またはお客様の権利が侵害されたとされる場所の管轄区域で、データ保護当局に苦情を申し立てる権利もあります。私たちは、適用可能な法律と規制に従って対応します。

これらの権利を行使したい場合は、以下のメールアドレスでお問い合わせください:privacy@bodygram .com

お客様がEU/EEAまたはUKに在住の場合、以下の代表者のメールアドレスを通じて、EU/EEA向けにもお問い合わせいただけます:
EU/EEA: art-27-rep-bodygram@rickert.law
UK: art-27-rep-bodygram@rickert-services.uk

Cookie は、お客様のコンピューターに配置されるテキストファイルです。これは、標準的なインターネットのログ情報や訪問者の行動情報を収集するために行われます。サードパーティリクエストとは、私たちのウェブサイトに外部コンテンツを組み込む際に、外部の事業者から送られてくるリクエストのことを指します。お客様が私たちのウェブサイトを訪れると、このサードパーティのコンテンツは外部ウェブサイトからダウンロードされます。お客様が当社のウェブサイト(bodygram.com 及びそのサブドメイン)を訪れる際、私たちはCookie や同様の技術を通じて自動的にお客様から情報を取得することがあります。

詳細については、allaboutcookies.orgをご覧ください。

Bodygram は、ウェブサイト上の利用体験を向上させ、マーケティング活動を強化するために、以下の方法でCookie を使用しています。

これらのクッキーを使用することで、お客様の興味をより深く理解し、より適切なコンテンツや広告を提供することができます。

使用しているCookie の種類について

Cookie にはいくつかの種類がありますが、私たちのウェブサイトでは以下を使用しています。

当社が利用するサービスプロバイダーについて

AWS

当社のウェブサイトのコンテンツを管理するために、 Amazon Web Services, Inc. (410 Terry Ave. N., Seattle, WA 98109-5210,United States) が提供するコンテンツ管理システムを使用しています。IPアドレスを含むデータはウェブサイトの提供を可能にするために収集されます。この処理の法的根拠は、当社がウェブサイトの機能と維持を確保するための正当な利益です。AWS,Inc.とは、いわ ゆるデータ処理契約(GDPR第28条に準拠)およびEUモデル条項を締結しています。データの米国への移転は、EU委員会の十分性認定 (GDPR第45条に基づく)および同社の新しいデータプライバシーフレームワークに準拠しています。

Google

Google Analytics 4

統計情報については、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)が提供するGoogle Analytics 4サービスを使用して、当社のウェブサイトの使用状況を分析します。データは当社のウェブサイトの改善のために収集されます。Google LLCとは、GDPR第28条に基づくデータ処理契約とEUモデル条項を締結しています。データの米国への移転は、EU委員会の十分性認定(GDPR第45条に基づく)および同社の新しいデータプライバシーフレームワークに準拠しています。

当社のウェブサイトを訪れた際に、以下のデータが処理されます。

データ処理の法的根拠は、お客様の同意に基づいています。お客様はいつでも同意を撤回することができます(以下の「Cookie の管理方法について」を参照してください)。Google Analytics は、お客様が最後に訪れた時から2年間、お客様のブラウザにCookie を設定します。詳細な情報は、Cookie 管理ツールで確認することができます。

私たちのウェブサイトではIP匿名化を利用しており、ヨーロッパ連合の加盟国またはヨーロッパ経済領域協定の他の締約国において、Googleによりお客様のIPアドレスの最後の数桁が短縮されます。例外的なケースにおいてのみ、完全なIPアドレスが米国のGoogleサーバーに移転され、そこで短縮されます。Googleによると、Google Analytics 4の範囲内でお客様のブラウザによって移転されるIPアドレスは、他のGoogleのデータとは結合されません。

解析の一環として、Google Analytics 4は、データの自動解析と強化のために、機械学習などの人工知能も使用します。解析は、人工知能の助けを借りて自動的に行われるか、具体的に定義された基準に基づいて行われます。Google Analyticsは、お客様が最後に訪れた時から2年間、お客様のブラウザにCookie を設定します。これらのCookie にはランダムに生成されたユーザーIDが含まれており、次回の訪問時にお客様を認識することができます。Cookie によって収集された当ウェブサイトの利用に関する情報(お客様の匿名化されたIPアドレスを含む)は、特定の状況下で、Googleの責任において米国のGoogleサーバーに移転され、そこで保存される可能性があります。例外的なケースにおいてのみ、完全なIPアドレスが米国のGoogleサーバーに移転され、そこで短縮されます。

ログデータは、お客様のデバイス上のCookie に保存されたランダムに生成されたユーザーIDと共にGoogleにより保存され、仮名化されたユーザープロフィールの評価が可能となります。このユーザーに関連するデータは、14ヶ月後に自動的に削除されます。

Google Tag Manager

さらに、当社はGoogle Analyticsと共にGoogle Tag Managerを使用しています。これはGoogle LLCが提供するサービスで、「タグ」(小さな部分コード)を配置し、管理することができます。Google Tag Managerを活用することで、Google Analyticsなどの他のサービスがデータを収集できるようになるタグを有効化することが可能です。Google Tag Manager自体は個人データを処理しません。

YouTube

また、Bodygram のオンラインプレゼンスを向上させるために、Google LLCが提供するYoutubeのサービスを使用して、私たちのサービスを紹介するビデオを埋め込んでいます。Youtubeはプラグインと統合されており、このプラグインにより、ウェブサイトの利用に関する情報、お客様のIPアドレスを含む情報が収集され、米国を拠点とするGoogleのサーバーに送信されます。Google LLCとは、いわゆるデータ処理契約(GDPR第28条に基づく)およびEUモデル条項を結んでいます。データのUSAへの移転は、EU委員会の十分性認定(GDPR第45条に基づく)および新しいデータプライバシーフレームワークに基づく会社の認定に基づいて行われます。

データ処理の法的根拠は、お客様の同意に基づいています。初めて私たちのウェブサイトを訪れたとき、お客様の同意を求めます。お客様はいつでも同意を撤回することができます(以下の「Cookie の管理方法について」を参照してください)。

reCAPTCHA

スパムや悪用から「お問い合わせ」フォームを保護するために、Googleが提供するreCAPTCHAのサービスを使用しています。reCAPTCHAは、ウェブサイトの訪問者の行動をさまざまな特徴に基づいて分析し、入力が人間によるものか、ボットによる悪用かを判断します。分析は、ウェブサイトの訪問者がウェブサイトに入力するとすぐに自動的に開始されます。

分析のために、reCAPTCHAは様々な情報(例えば、IPアドレス、デバイスとアプリケーションデータ、セキュリティチェックの結果、ウェブサイト訪問者がウェブサイト上で過ごした時間)を評価します。分析中に収集されたデータはGoogleに転送されます。

reCAPTCHAの使用は、私たちのウェブサイトをスパムや悪用から保護し、「お問い合わせ」フォームの完全性と機能を確保するためであり、当社のビジネスの目的に適っています。Google LLCとは、GDPR第28条に基づくデータ処理契約とEUモデル条項を締結しています。データのUSAへの移転は、EU委員会の十分性認定(GDPR第45条に基づく)および新しいデータプライバシーフレームワークに基づくGoogleの認証に基づいて行われます。

Google Fonts

私たちのウェブサイトでは、Google LLC が提供するGoogle Fontsのサービスを使用しています。Google Fontsはフォントレジストリで、これによりウェブサイト上で外部ホストのフォントを使用することができます。Google Fontsはウェブ利用に最適化されており、データトラフィックを節約し、ローディング時間を短縮します。私たちは、ウェブサイトの品質を確保するためにGoogle Fontsを使用しています。Google Fontsを使用すると、HTTPリクエストの詳細(タイムスタンプ、要求されたURL、すべてのHTTPヘッダー)が正しい表示を行うために、Googleのアメリカのサーバーに移転されます。お客様のIPアドレスは記録されません。

Google Fontsはお客様のデバイスに任意のCookie を設定しません。お客様のIPアドレスはGoogleのドメインfonts.googleapis.comとfonts.gstatic.comによって要求されます。Googleによれば、これらのリクエストは他のGoogleサービスとは別に処理されます。Google Fontsはすべての既存のブラウザをサポートし、ほとんどのモバイルエンドデバイスで確実に動作します。ウェブサイトに最適化され、ローディング時間を短縮し、データトラフィックを削減するGoogle Fontsの使用は、ウェブサイトの効率的で安全な提供という当社のビジネスの目的に基づいて行われます。

HubSpot

お客様からの問い合わせを管理するために、私たちはHubSpot, Inc.(25 First Street, 2nd Floor, Cambridge, MA 02141 USA)の顧客関係管理システム(「CRMサービス」)を使用しています。HubSpot, Inc.とは、データ処理契約(GDPRの第28条)とEUモデル条項を締結しています。データのUSAへの移転は、EU委員会の十分性認定(GDPR第45条に基づく)および新しいデータプライバシーフレームワークに基づく同社の認証に基づいて行われます。これは、効率的で安全なサポートの提供と問い合わせの処理という当社の正当な利益に基づいています。

さらに、私たちのウェブサイトでの訪問者の行動を追跡するために、HubSpot を使用しています。HubSpot はこのためにブラウザのクッキーを使用しています。これは、いわゆる「ウェブビーコン」の使用と「クッキー」の設定を伴うもので、お客様のコンピューターに保存され、ウェブサイトの利用分析を可能にします。

お客様がコンタクトフォームからお問い合わせいただくまで、お客様のウェブサイト上の行動は匿名で記録されます。フォームにメールアドレスを入力いただくと、お客様のこれまでの訪問記録および今後のサイト上の行動がこのメールアドレスに関連づけられ、パーソナライズされたユーザーのプロファイルが作成されます。

HubSpot は当社に代わって収集した情報(IPアドレス、地理的位置、ブラウザの種類、訪問時間、訪問したページなど)を評価し、当社ウェブサイトの訪問に関するレポートを作成します。この処理の法的根拠は、お客様の同意です。当社ウェブサイトへの初回訪問時に、当社はお客様による同意を求めます。お客様はいつでも同意を撤回することができます(下記の、「Cookie の管理方法について」を ご覧ください)。

HubSpot のデータ処理方法の詳細については、次のページをご確認ください。https://legal.hubspot.com/privacy-policy

Metaピクセル・広告

MetaピクセルはMeta Platforms Inc. 1601 Willow Road Menlo Park California 94025, USAのサービスです。このサービスにより、当社は、ウェブサイトの訪問および閲覧行動に基づいて、Meta上の広告、いわゆる「ビジネス広告」のターゲットグループを決定することができます。また、オンラインマーケティング施策の効果を測定するためにもこのピクセルを使用します。これにより、ユーザーがビジネス広告を見た後、および/またはクリックした後、その後のサイト上の行動を追跡することができます。ウェブサイトを訪問すると、このピクセルはMetaによって直接統合され、お客様のデバイスにクッキーを保存することができます。その後、Facebookアカウントにログインした場合、またはすでにFacebookアカウントにログインしている場合、このサイトへの訪問はあなたのプロフィールに記録されます。収集されたユーザーデータは、当社にとっては匿名であるため、お客様の身元に関する結論を導き出すことはできません。ただし、このデータはMetaによって保存、処理されるため、それぞれのユーザープロファイルに関する結論を導き出すことは可能です。Metaピクセルの詳細については、https://www.facebook.com/business/tools/meta-pixel/ をご覧ください。Metaによるデータ処理は、Metaデータ使用ガイドラインに従って行われます。この目的のため、当社はMeta社と共同管理者契約を締結しています。Metaのデータ処理に関する詳細については、https://www.facebook.com/about/privacy/ をご覧ください。米国へのデータ転送は、EU委員会の十分性認定(GDPR第45条に準拠)および新しいデータ・プライバシー・フレームワークに準拠した当社の認証に基づいています。

メールマガジン

お客様の個人情報は、お客様の興味に合わせて当社のニュース、新サービス、新製品、カスタマイズされたイベントをお知らせするために使用します。この中には、現行及びローンチ予定のサービスや製品の情報、および弊社またはグループ企業が関与するイベント(例:見本市)に関する情報が含まれます。メールマガジンを送信するためには、お客様のメールアドレスが必要です。

処理の法的根拠は、お客様の同意です。登録時に提供した個人情報は、当社のメールマガジンの送信にのみ使用します。

また、当社は、お客様の登録および個人情報の不正利用を確認するために、お客様のIPアドレスと登録時間を保存します。

さらに、当社はメールマガジンのキャンペーン分析を行います。お客様が当社からのメールマガジンを開くと、メールに含まれるファイル(いわゆるwebビーコン)が私たちのサーバーに送信されます。これにより、メールマガジンのメッセージが開かれたかどうか、またどのリンクがクリックされたかどうかを確認します。

このデータ処理は、お客様の同意に基づいています。お客様はいつでも同意を撤回するか、メールマガジンの送信を目的としたお客様の個人情報の処理に対して異議を唱えることができます。この場合、私たちはすぐにお客様をメールマガジン配信リストから削除します。お客様は、いつでも弊社のデータ保護責任者にメールしたり、メールマガジンのメールの最後にある指示に従うことで、同意を撤回することができます。メールマガジン配信停止のために私たちにメールを送られる場合は、その旨を私たちにお知らせください。

お客様のデータは、サブスクリプションが有効な期間の間、当社の電子メールマガジンシステムで管理します。この目的のために、私たちはHubSpot を使用しています。私たちは、いわゆるデータ処理契約(GDPRの第28条に基づく)およびEUモデル条項を締結しています。データの米国への転送は、EU委員会の十分性認定(GDPRの第45条に基づく)と新しいデータプライバシーフレームワークに基づいたHubSpot 社の認証に基づいて行われます。

お客様のブラウザの設定から、Cookie を受け入れないように設定することができます。また、上記のウェブサイト(allaboutcookies.org)では、ブラウザからCookie を削除する方法を説明しています。また、お客様は、当社のCookie 管理ツールを通して、当社のウェブサイトを初めて訪れるときに特定のCookie の設定ができます。また、設定はいつでも変更することができます。ただし、設定によっては、当社のウェブサイトの一部の機能が正常に動作しない可能性があります。詳細については、ウェブサイトの下部にあるcookiebotのアイコンからアクセスできるCookie 設定をご覧ください。

私たちについて、及びデータ保護責任者への連絡方法

本ウェブサイト上のデータ処理の責任者(データ管理者)は Bodygram Inc.(228 Park Ave S, PMB 91811 New York, New York10003-1502 USA)です。Bodygram のプライバシーポリシー、お客様のデータについて質問がある場合、またはデータに関する権利を行使したい場合には、遠慮なくお問い合わせください。

メールアドレス: privacy@bodygram .com(データ保護責任者)

監督当局やデータ主体により、処理に関連するすべての問題やEU/UKデータ保護法の遵守を確保する目的で、Bodygram に代わって、または追加して、私たちのEU/UK代表に連絡を取ることができます。

Rickert Rechtsanwaltsgesellschaft mbH

Bodygram Inc.

Colmantstraße 15 53115 Bonn Germany

art-27-rep-bodygram@rickert.law

Rickert Services Ltd UK

Bodygram Inc.

PO Box 1487

Peterborough

PE1 9XX

United Kingdom

art-27-rep-bodygram@rickert-services.uk

カリフォルニア消費者プライバシー法(CCPA)に基づく権利

お客様がカリフォルニア州の居住者である場合、以下を要求することができます。

リクエストから12ヶ月に遡って以下の情報を開示します。

私たちがお客様について収集した個人情報のカテゴリーと具体的な内容。(私たちが取得するデータについてを参照)

個人情報の取得元ついてのカテゴリー。(お客様のデータの取得方法についてを参照)

お客様についての個人情報を収集または販売する商業目的またはビジネス目的(お客様のデータの利用目的についてを参照);及び私たちが個人情報を販売またはそれ以外に開示した第三者のカテゴリー(お客様のデータの受領者についてを参照)

特定の例外を除いて、お客様から収集した個人情報を削除します。

私たちはお客様の個人情報を販売していません。また、私たちは適用可能な法律に従ってお客様の要求に対応します。もしカリフォルニア州の居住者を代理する認定エージェントとしてアクセスや削除のリクエストを行う場合は、privacy@bodygram.comまでお問い合わせください。カリフォルニア州の居住者を代理する認定エージェントとしてリクエストを提出する方法についてご案内します。

法的に義務付けられている場合など、お客様の要求を拒否する場合があります。なお、プライバシー権を行使した場合に当社から差別的な取り扱いを受けることはありません。

お客様がカリフォルニア州の居住者である場合、上記で述べたように、お客様の権利を行使する方法について更に情報を必要とする場合、privacy@bodygram.comまでお問い合わせください。